Кампанія Google прадставіла рэліз web-браўзэра Chrome 111. Адначасова даступны стабільны выпуск вольнага праекта Chromium, які выступае асновай Chrome. Браўзэр Chrome адрозніваецца ад Chromium выкарыстаннем лагатыпаў Google, наяўнасцю сістэмы адпраўкі апавяшчэнняў у выпадку краху, модулямі для прайгравання абароненага ад капіявання відэакантэнту (DRM), сістэмай аўтаматычнай усталёўкі абнаўленняў, сталым уключэннем Sandbox-ізаляцыі, пастаўкай ключоў да Google API і перадачай пры пошуку RL параметраў. Для тых, каму неабходна больш часу на абнаўленне, асобна падтрымліваецца галінка Extended Stable, якая суправаджаецца 8 тыдняў. Наступны выпуск Chrome 112 запланаваны на 4 красавіка.
Асноўныя змены ў Chrome 111:
- Абноўлены элементы інтэрфейсу, звязаныя з ініцыятывай Privacy Sandbox і якія дазваляюць вызначаць катэгорыі інтарэсаў карыстальніка і выкарыстоўваць іх замест якія адсочваюць Cookie для вылучэння груп карыстальнікаў з падобнымі інтарэсамі без ідэнтыфікацыі асобных карыстальнікаў. У новай версіі дададзены новы дыялог, які распавядае карыстальнікам аб магчымасцях Privacy Sandbox і перанакіроўвае на старонку з наладамі, на якой можна наладзіць інфармацыю, якая перадаецца рэкламным сеткам.
- Прапанаваны новы дыялог з інфармацыяй аб уключэнні магчымасці сінхранізацыі паміж браўзэрамі настроек, гісторыі, закладак, базы аўтадапаўнення і іншых даных.
- На платформах Linux і Android аперацыі вызначэння імёнаў у DNS вынесены з ізаляванага сеткавага працэсу ў не ізаляваны працэс браўзэра, бо пры працы з сістэмным рэзалверам нельга рэалізаваць некаторыя sandbox-абмежаванні, якія ўжываюцца для іншых сеткавых сэрвісаў.
- Дададзеная падтрымка аўтаматычнага ўваходу карыстальнікаў у сэрвісы ідэнтыфікацыі Microsoft (Azure AD SSO), выкарыстоўваючы інфармацыю аб уліковым запісе з Microsoft Windows.
- У механізме абнаўлення Chrome у Windows і macOS забяспечана апрацоўка абнаўленняў для 12 апошніх версій браўзэра.
- Для выкарыстання API Payment Handler, які спрашчае інтэграцыю з існуючымі аплатнымі сістэмамі, зараз патрабуецца відавочнае вызначэнне крыніцы загружаных дадзеных праз указанне ў CSP-параметры connect-src (Content-Security-Policy) даменаў, да якіх адпраўляюцца запыты.
- Выдалены API PPB_VideoDecoder(Dev), які страціў актуальнасць пасля спынення падтрымкі Adobe Flash.
- Дададзены API View Transitions, які спрашчае стварэнне пераходных анімацыйных эфектаў паміж рознымі станамі DOM (напрыклад, плыўны пераход ад адной выявы да іншай).
- У CSS-запыт "@container" дададзена падтрымка функцыі style() для ўжывання стыляў у залежнасці ад вылічаных значэнняў карыстацкіх уласцівасцяў бацькоўскага элемента.
- У CSS дададзеныя трыганаметрычныя функцыі sin(), cos(), tan(), asin(), acos(), atan() і atan2().
- Дададзены эксперыментальны (origin trial) API Document Picture in Picture для адкрыцця ў рэжыме "карцінка ў малюнку" адвольнага HTML-змесціва, а не толькі відэа. У адрозненне ад адкрыцця акна праз выклік window.open(), вокны ствараныя праз новы API заўсёды адлюстроўваюцца па-над іншымі вокнамі, не застаюцца пасля зачынення зыходнага акна, не падтрымліваюць навігацыю і не могуць відавочна вызначаць пазіцыю высновы.
- Дадзеная магчымасць павелічэння або памяншэнні памеру ArrayBuffer, а таксама павелічэнні памеру SharedArrayBuffer.
- У WebRTC рэалізавана падтрымка пашырэнняў SVC (Scalable Video Coding) для адаптацыі відэаструменю пад прапускную здольнасць кліента і перадачы ў адным струмені некалькіх відэаструменяў рознай якасці.
- У API Media Session дададзены дзеянні "previousslide" і "nextslide" для арганізацыі навігацыі паміж мінулым і наступным слайдамі.
- Дададзены новы сінтаксіс псеўда-класаў ":nth-child(an + b)" і ":nth-last-child()", які дапускае атрыманне селектара для папярэдняга фільтравання даччыных элементаў перад выкананні з імі асноўнай логікі выбару "An+B".
- У CSS дададзены новыя адзінкі вымярэння памеру шрыфтоў каранёвага элемента: rex, rch, ric і rlh.
- Рэалізавана поўная падтрымка спецыфікацыі CSS Color Level 4, уключаючы падтрымку сямі каляровых палітраў (sRGB, RGB 98, Display p3, Rec2020, ProPhoto, CIE і HVS) і 12 каляровых прастор (sRGB Linear, LCH, okLCH, LAB, okLAB, Rec3, a2020 RGB, ProPhoto RGB, XYZ, XYZ d98, XYZ d50), акрамя раней падтрымліваемых колераў фарматаў Hex, RGB, HSL і HWB. Дадзена магчымасць выкарыстання ўласных каляровых прастор для анімацыі і градыентаў.
- У CSS дададзена новая функцыя color(), якую можна выкарыстоўваць для вызначэння колеру ў любой каляровай прасторы, у якой колеры задаюцца пры дапамозе каналаў R, G і B.
- Дададзена функцыя color-mix(), вызначаная ў спецыфікацыі CSS Color 5 і якая дазваляе змешваць колеры ў любых каляровых прасторах на падставе зададзенага адсотка (напрыклад, для дадання 10% сіняга да белага можна паказаць "color-mix(in srgb, blue 10%, white);»).
- Унесены паляпшэнні ў інструменты для web-распрацоўшчыкаў. У панэль Styles дададзеная падтрымка спецыфікацыі CSS Color Level 4 і прапанаваных у ёй новых каляровых прастор і палітраў. У прыладзе вызначэння колеру адвольных пікселяў («піпетка») дададзена падтрымка новых каляровых прастор і магчымасць пераўтварэння паміж рознымі фарматамі задання кветак. У адладчыку JavaScript перапрацавана панэль кіравання кропкамі супыну.
Акрамя новаўвядзенняў і выпраўленні памылак у новай версіі ўхілена 40 уразлівасцяў. Многія з уразлівасцяў выяўлены ў выніку аўтаматызаванага тэсціравання інструментамі AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Крытычных праблем, якія дазваляюць абыйсці ўсе ўзроўні абароны браўзэра і выканаць код у сістэме за межамі sandbox-акружэнні, не выяўлена. У рамках праграмы па выплаце грашовай узнагароды за выяўленне ўразлівасцяў для бягучага рэлізу кампанія Google выплаціла 24 прэміі на суму 92 тысячы даляраў ЗША (па адной прэміі ў $15000 і $4000, па дзве прэміі ў $10000 і $700, па тры прэміі $5000, $2000 пяць прэмій $1000).
Крыніца: opennet.ru